Crédit Agricole CIB

★★★★ 53 Avis

Découvrir
ce recruteur

Analyste protection fuite des données (H/F)

09 octobre Hauts-de-Seine, Montrouge CDI

En matière de sécurité de l'information l'équipe ISS (Information Systems Security), rattachée au département GIT (Global IT), définit les règles et assure la coordination globale du dispositif de contrôle de la sécurité de l'information du Groupe Crédit Agricole CIB.

Les objectifs et les principales missions de l'équipe du RSSI (Responsable de la Sécurité du Système d'Information) sont de :
- Coordonner les efforts d'améliorations de la sécurité des systèmes d'information au sein du Groupe CACIB

- Evaluer et maîtriser l'exposition du Groupe CACIB face aux scénarios de risques majeurs définis par le Groupe Crédit Agricole

- Définir les politiques de sécurité des systèmes d'information

- Coordonner et animer le réseau des coordinateurs locaux de la sécurité de l'information (CLSi)

- Informer le Comité de Sécurité de l'Information, Crédit Agricole S.A.
et les autorités de tutelle

- Sensibiliser, assister et conseiller les collaborateurs du Groupe CACIB

- Définir et déployer un plan de contrôles annuel (analyses de risques, revues des habilitations, tests d'intrusion, etc.)

- Suivre les incidents majeurs en termes de sécurité.

Au sein de l'équipe en charge des contrôles permanents, de la sensibilisation des collaborateurs à la sécurité des systèmes d'information, et de l'animation du réseau des CLSi (Coordinateur Local de la Sécurité de l'Information) du groupe CACIB, vous participerez activement aux tâches suivantes :
- Assurer le support de 1er niveau en évaluant les événements générés par le contrôle DLP en fonction des critères prédéfinis

- Etre responsable de la révision et de l'analyse des problèmes de sécurité en vue d'identifier les points faibles du système de surveillance

- Assurer la révision et l'analyse des événements DLP trouvés quotidiennement et escalader vers le niveau 2 pour une analyse complémentaire

- Communiquer avec le responsable du contrôle sur des sujets concernant la détection des événements DLP (DATA LOSS PREVENTION) ou la revue des règles spécifiques (comme par exemple, un grand nombre d'anomalies générées durant une certaine période)

- Proposer des « best practices » basées sur le pattern des événements DLP rencontrés, en vue d'optimiser la capacité de détection

- Réaliser le suivi hebdomadaire de l'activité concernant la performance réalisée

- Participer à des projets de sécurité transverses dont SBT/ISS à la charge.

Spécificités liées au poste :
- Les missions du collaborateur ont une portée internationale.
Le poste demande une bonne maîtrise de l'anglais, de bonnes connaissances en matière de sécurité de l'information et aptitude particulière à la discrétion et à la rigueur au regard des informations très sensibles qui seront consultées au quotidien (niveau de sensibilité du poste très élevé).

- Des déplacements professionnels de courte durée peuvent être envisagés dans le cadre de la mission.

- 1ère expérience dans le secteur bancaire et plus particulièrement dans le métier du financement et de l'investissement
- 1ère expérience au sein d'une équipe sécurité où l'intervenant est sensibilisée aux notions de politiques de sécurité, analyses de risques, tests d'intrusion et revues des accès

Bac +5 :
- Ecole ingénieur type EFREI, EPITA, TELECOM Paris TECH, SUPELEC...
- Université : Master 2 type MIAGE, spécialité connaissances système d'information